Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

클라우드

아비바, 글로벌 버추얼 컨퍼런스 ‘아비바 PI 월드 디지털’ 개최

아비바(www.aveva.com/ko-kr/)가 10월 19일부터 21일까지 제1회 ‘아비바 PI 월드 디지털(AVEVA PI World Digital)’ 컨퍼런스를 개최한다고 밝혔다. 3일간 개최되는 이번 온라인 행사는 업계 전문가 및 의사결정자들이 연사로 참여해 디지털 전환의 최신 소식과 인공지능(AI), 클라우드, 디지털 트윈 및 산업용사물인터넷(IIoT)이 직원 간 연결성 향상 및 지속가능한 성장과 가치 발견에 주는 영향을 소개할 예정이다. 또한, 아비바는 이번 행사에서 제품 로드맵을 공개하며 각 솔루션들이 추구하는 미래 모습을 제시할 계획이다. 이번 행사는 19일 오전 11시 30분 아비바 CEO 피터 허웍과 OSI소프트 설립자 겸 명예회장 패트릭 케네디 박사의 환영사로 시작되며, 양 연사는 PI 시스템과 아비바의 솔루션 통합이 산업 전반의 라이프사이클에 걸쳐 다양한 데이터와 AI 기반 분석 기술을 결합하는 아비바의 고유 역량인 퍼포먼스 인텔리전스(Performance Intelligence)의 가능성을 열어주는 방법을 소개할 예정이다.  뒤이어 아비바의 운영 부문 EVP(Executive Vice President) 롭 맥그리비와 정보 부문 EVP 로난 드 후지가 아비바의 신규 제품 로드맵 및 포트폴리오 업데이트 소식을 전할 예정이다. 이번 행사의 핵심 주제는 디지털화가 환경과 비즈니스의 지속가능성을 추진하는 방식이다. 아비바의 연구 결과에 따르면, 글로벌 기업의 80% 이상은 지속가능한 비즈니스 모델을 발전시키기 위해 디지털 관련 투자를 확대할 계획이다.  이에 이번 행사에서 아비바의 최고마케팅책임자(Chief Marketing Officer, CMO)이자 최고지속가능성책임자(Chief Sustainability Officer, CSO)인 리사 존스턴은 탄소중립 산업을 실현하기 위한 디지털 테크놀로지의 가능성에 대한 패널 세션을 진행할 예정이다. 마이크로소프트, 슈나이더 일렉트릭, 오스테드 및 네스테의 지속가능성 부문...

아비바 2021.10.12

팔로알토 네트웍스, 확장형 탐지 대응 솔루션 ‘코어텍스 XDR 3.0’ 출시

팔로알토 네트웍스는 확장형 탐지 대응(XDR, extended detection and response) 솔루션 ‘코어텍스 XDR 3.0(Cortex XDR 3.0)’을 출시했다고 밝혔다. 코어텍스 XDR 3.0은 클라우드 위협 및 계정(identity) 기반 위협에 대한 지원 범위를 넓혀, 점점 더 정교해지는 사이버 공격에 대응할 수 있도록 종합적인 분석 결과를 제공한다고 업체 측은 설명했다. 코어텍스 XDR은 마이터 어택(MITRE ATT&CK)이 실시한 탐지율과 보호 성능 평가에서 3년 연속 최고점을 받은 제품으로, 이번에 출시된 3세대 버전은 보안운영센터(SOC)가 공격 표면 전반에 걸쳐 광범위한 보호 기능을 활용할 수 있도록 설계됐다. 클라우드 환경에 대한 탐지, 모니터링, 조사 범위를 확장하고, 계정 데이터 분석을 통해 악성 사용자 활동 및 내부 위협을 탐지함으로써, SOC 팀에서는 엔드포인트, 네트워크, 클라우드, 계정 관리 등 전사적인 범위의 탐지 대응 환경을 마련할 수 있다. 또한 팔로알토 네트웍스의 보안 컨설팅 그룹 유닛42(Unit42)의 독자 개발 툴을 기반으로 포렌식 조사 기능을 제공하며, 주요 서드파티 데이터 소스에 대한 수집 및 사용자 맞춤형 상관 관계 분석을 지원한다. 클라우드 환경에 대한 탐지, 모니터링, 조사 기능을 확대한 코어텍스 XDR 3.0은 클라우스 호스팅 데이터, 트래픽 로그, 감사 로그, 서드파티 클라우드 보안 데이터 등을 네트워크 데이터 소스 및 클라우드와 연결되지 않은 엔드포인트에 통합해 활용하도록 지원한다.  코어텍스 XDR 아이덴티티 애널리틱스(Cortex XDR Identity Analytics) 기능은 광범위한 계정 데이터 집합을 수집하고 분석하여, XDR의 사용자 행동 분석 기능을 강화한다. 이를 통해 악의적인 활동과 내부 위협을 효과적으로 탐지할 수 있다. 코어텍스 XDR 포렌식(Cortex XDR Forensic) 모듈은 사용자가 유닛42에서 사용하는 고급 포렌식 조사 툴을...

팔로알토 네트웍스 2021.10.12

주시해야 할 2021년 데이터센터 트렌드 6가지

데이터센터는 날로 증가하는 복잡성과 운영 과제에 직면해 있다. 업타임 인스터튜트(Uptime Institute)에 따르면, 미셜 크리티컬 워크로드에 퍼블릭 클라우드를 사용하는 기업이 늘어나고 있지만, 많은 기업이 클라우드 서비스 업체의 인프라 운영에 대한 투명성을 요구하고 있다. 업타임 인스티튜트의 2021 글로벌 데이터센터 서베이 결과 중 용량 증가, 지출, 기술 도입, 인력 고용 등의 핵심 트렌드를 살펴본다.     데이터센터 서비스 중단은 줄고 비용은 늘고 업타임은 연례 조사에서 3년 동안 발생한 서비스 중단이나 정지의 횟수와 심각성을 조사한다. 중단이나 정지 횟수의 경우, 2021년 조사 대상 데이터센터의 69%가 지난 3년 동안 일부 서비스 중단 문제를 겪었다고 답했다. 2020년에 이렇게 대답한 비율은 이보다 높은 78%였다. 업타임에 따르면, 중단이나 정지 횟수가 개선된 것은 팬데믹 위기로 인한 운영 측면의 변화와 관련이 있는 것으로 보인다. 보고서는 “최근에 이루어진 개선은 부분적으로 코로나19의 영향과 관련이 있다. 예상과 달리, 2020년에는 데이터센터의 대규모 서비스 중단 사태가 없었다. 기업 데이터센터 활동이 감소한 것, 기업 내부와 현장에 위치한 인력이 줄어든 것, 업그레이드가 감소한 것, 많은 조직에서 워크로드와 트래픽이 감소한 것, 클라우드/퍼블릭 인터넷 기반 애플리케이션 사용이 증가한 것이 이유일 것이다”라고 설명했다. 서비스 중단의 심각도에 있어서는 약 50%가 매출, 시간, 평판 측면에서 손해나 피해를 입은 것으로 조사됐다. 올해 보고서에 따르면, 20% 정도의 서비스 중단이 심각하거나 중대한 사고였다.  서비스 중단 사고의 원인으로는 여전히 전력이 43%로 가장 비중이 컸고, 네트워크 문제(14%), 냉방 문제(14%), 소프트웨어/IT 시스템 장애(14%)가 그 뒤를 이었다.   클라우드의 미션 크리티컬 워크로드 증가  데이터센터 보유 기업은 점점 더 많은 미션 크리티컬...

서베이 업타임 서비스중단 2021.10.07

엔컴퓨팅, “클라우드 PC 단말기 ‘RX420’ 누적 판매 2만 5,000대 돌파”

엔컴퓨팅은 라즈베리 파이 4(Raspberry Pi 4) 기반의 차세대 클라우드 PC 단말기 ‘RX420’ 모델이 전 세계 누적 판매 2만 5,000대를 돌파했다고 밝혔다.   2020년 12월에 마이크로소프트와 협력 개발 후 출시한 윈도우즈 가상 데스크톱(Windows Virtual Desktop, WVD) 전용 단말기 RX420 모델은 국내에서 생산돼 미국 등지에 월 3,000대 수준으로 가파른 속도로 판매 수량이 늘면서 공급이 수요를 따라가지 못하는 실정이다. 고해상도 듀얼 디스플레이 기능과 와이파이 연결을 기본으로 지원하는 라즈베리 파이 4 보드를 기반으로 만든 RX420 모델은 마이크로소프트의 클라우드 기반 가상 데스크톱 서비스인 애저 버추얼 데스크톱(AVD, Azure Virtual Desktop)과 윈도우 365 클라우드 PC(Windows 365 Cloud PC) 서비스 인기 속에 노트북과 데스크톱 PC를 대체하는 전용 엔드포인트 기기로 여러 기업으로부터 채택되고 있다. 최근 반도체 수급 불균형으로 글로벌 PC 공급망 난조 속에서 미국 및 유럽의 글로벌 유수의 기업들은 클라우드 기반의 DaaS(Desktop as a Service) 데스크톱 가상화 방식으로 업무 방식을 전환하고, 이들 서비스에 최적화된 클라우드 PC 전용 단말기인 엔컴퓨팅 RX420의 안정적인 공급 계약을 서둘러 체결하고 있다고 업체 측은 분석했다. 엔컴퓨팅은 글로벌 이커머스 기업 PFS웹에 지난 8월 800대 초도 물량, 9월 605대 추가 물량을 발주받아 수출했다. 북남미 지역 콜센터 아웃소싱 글로벌 톱5인 아텐토 그룹과도 잇달아 공급 계약을 맺고 지난 9월에 1,600대를 공급, 설치까지 완료했다. 또한 지난 9월 300여 매장을 갖고 있는 홈퍼니싱 리테일 기업 코스트 플러스 월드 마켓과도 협력 관계를 맺고, 500대를 1차 공급했다. 이들 기업들의 클라우드 전환을 지원하고 있으며, 이로 인해 미국 법인은 사상 최대의 매출 실적을 갱신하고 있다. 그밖에 ...

엔컴퓨팅 2021.10.07

뉴타닉스, 최승철 뉴타닉스 코리아 대표 선임

뉴타닉스는 한국 비즈니스를 총괄하는 지사장으로 최승철 대표를 선임했다고 밝혔다.   최승철 신임 대표는 뉴타닉스 클라우드 플랫폼을 활용해 국내 기업들이 디지털 전환을 성공적으로 이룰 수 있도록 지원할 예정이다. 최승철 대표는 다양한 하드웨어, 소프트웨어, 빅데이터 분석 솔루션 등 가장 핵심적인 컴퓨팅 기술 분야에서 30년 이상의 경력을 쌓아온 업계 전문가로, 스플렁크코리아 대표를 역임했으며 테라데이타, 인포매티카 대표 및 한국 HP에서 재직했다. 뉴타닉스코리아 최승철 대표는 “더 많은 고객이 뉴타닉스 클라우드 플랫폼의 장점을 누릴 수 있도록 그동안의 경험을 바탕으로 HCI를 뛰어넘어 프라이빗 하이브리드 멀티 클라우드 시장 공략에 박차를 가할 것”이라고 말했다.  뉴타닉스 아태지역 및 일본 총괄 매트 영 부사장은 “이번에 합류하게 된 최승철 대표의 전문성을 기반으로 더 많은 한국 기업들이 프라이빗 하이브리드 멀티 클라우드를 사용하여 보다 성공적인 클라우드 여정을 결정할 수 있도록 지원할 것”이라고 밝혔다. editor@itworld.co.kr

뉴타닉스 2021.10.07

IDG 블로그 | 좋은 클라우드 아키텍트는 스페셜리스트가 아니라 제너널리스트

90년대 초 필자는 일자리를 구하면서 아키텍트의 역할을 어떻게 정의하는지를 기반으로 구인 광고를 걸러냈다. 많은 기업이 특정 플랫폼 기술에 중점을 두었고, 더 나은 선택이 되곤 하는 총체적인 솔루션에 대한 이해를 강조하지 않았다.   만약 어떤 기업이 아키텍트를 채용하면서 유닉스나 윈도우, 메인프레임 같은 특정 플랫폼에 관한 지식을 핵심 자격으로 제시한다면, 이 기업은 아키텍트를 채용하려는 것이 아니라 해당 플랫폼에 특화된 주제 전문가(Subject Matter Expert, SME)를 찾는 것이다. 많은 구인 광고의 제목이 ‘아키텍트’였지만, 사실은 아니었다. 게다가 이런 잘못된 구인 광고는 상당한 기회 상실 비용을 유발할 수 있다. 아키텍트는 해법을 찾는 임무는 맡는다. 하지만 아키텍트가 더 큰 가능성과 모든 기술에 중점을 두지 않으면, 아주 큰 기회를 놓치기 쉽다. 2021년 현재, 똑같은 문제가 클라우드 아키텍트에게 일어나고 있다. 자격 인증과 관련된 혼란은 있지만, 보통은 특정 클라우드 서비스 업체의 이름을 붙인 아키텍트가 등장한 것이다. 예를 들어, AWS 아키텍트, 구글 아키텍트 같은 식이다. 이런 자격 인증은 온라인 교육을 20시간만 받으면 딸 수 있다. 오해는 말기 바란다. 기업은 특정 클라우드에 중점을 둔 SME도 필요하다. 하지만 더 큰 그림을 생각하고 이용할 수 있는 모든 기술을 검토하는 누군가도 필요하다. 그런데, 특정 클라우드 서비스 업체의 자격 인증을 가진 아키텍트라면, 해당 클라우드 서비스 업체를 정답으로 보는 사람이 아니겠는가? 필자는 줄곧 클라우드 아키텍트라면 클라우드 기반 솔루션이 아닌 기술도 알고 있어야 한다고 이야기했다. 클라우드 아키텍트는 전통적인 시스템과 네트워킹, 보안, 거버넌스, 그리고 클라우드 기반 솔루션의 혼합체가 필요하며, 이 모든 조각이 기업에 가장 알맞은 최적화된 방식으로 맞아 떨어지도록 하는 방법을 알고 있어야 한다. 필자는 종종 자신이 아는 것만 보고 더 나은, 그리고 더 최적화된 ...

아키텍트 제너럴리스트 주제전문가 2021.10.06

클라우드 네이티브 앱과 마이크로서비스가 개발 프로세스에 미치는 영향

필자는 객체 지향 프로그래밍, 3계층 웹 플랫폼, 서비스 지향 아키텍처(SOA), 그리고 데이터센터에 가상 서버를 호스팅하던 시절에 실무 개발자와 최고 기술 책임자로 종사했다.   그 시절 이후 너무 많은 것이 변했다.   앞서가는 소프트웨어 개발 부서는 마이크로서비스를 개발하고 클라이언트 측 자바스크립트를 사용해서 풍부한 프런트 엔드 사용자 경험을 실현한다. 호스팅 옵션은 대폭 증가해서 이제 서비스형 플랫폼(PaaS), 서비스형 컨테이너(CaaS), 서버리스 함수를 비롯한 다양한 아키텍처를 포함한다. 개발자들이 만드는 애플리케이션은 실시간 데이터 스트림을 활용하고 머신러닝 모델과 연결되고 SaaS 및 엔터프라이즈 시스템과 접속한다.     개발 툴도 많이 발전했다. 툴은 전 세계 곳곳에 분산된 개발 부서가 독립적으로 작업하고 빈번하게 변경 사항을 릴리스하고 신속하게 문제에 대응할 수 있게 해준다. 지속적 통합과 지속적 배포(CI/CD), 지속적 테스트, 코드형 인프라(IaC), AI옵스(AIops)를 통해 통합, 배포, 인프라 구성, 모니터링을 자동화할 수 있다.   이 변화에는 애자일의 지속적 계획 도입, 시프트-레프트 테스트 구현, 보안 위험에 대한 선제적 대처, 사이트 안정성 엔지니어링 등 문화적, 실무적 변화도 포함된다.   한층 더 깊게 들어가서 클라우드 네이티브 애플리케이션과 마이크로서비스를 구축하고 배포할 때 개발 프로세스를 어떻게 변경해야 하는지에 관한 최선의 방법을 알아보기 위해 여러 전문가들의 의견을 구했다.   빠른 속도에 필요한 것은 조율과 운영 인식 다수의 작고 원자적인, 또는 자주 배포되는 마이크로서비스 구축을 목표로 하는 개발 부서에 대한 필자의 첫 번째 우려는 이들의 배포 속도가 협업과 안전 가드레일을 감안하지 않는 경우다.   빅판다(BigPanda) CTO 제이슨 워커에게 마이크로서비스를 성공적으로 구축, 배포, 강화하는 개발 부서에 관한 경험을 들어봤다...

클라우드네이티브애플리케이션 마이크로서비스 서비스지향 2021.10.06

델 테크놀로지스, VM웨어 통합 오퍼링 및 소프트웨어 출시

델 테크놀로지스가 VM웨어와의 공동 엔지니어링을 통해 구성한 신규 클라우드 오퍼링 및 인프라 솔루션 오퍼링을 발표했다. ‘델 테크놀로지스 에이펙스 클라우드 서비스 위드 VM웨어 클라우드(Dell Technologies APEX Cloud Services with VMware Cloud)’는 멀티클라우드 환경에서의 안정적이고 일관된 운영을 지원한다. 새로운 서비스형 인프라(IaaS) 오퍼링을 통해 기업 및 기관에서는 예측 가능한 가격과 투명한 비용 정책을 바탕으로 멀티클라우드 환경 전반에서 워크로드를 이동하고, 리소스를 신속하게 확장할 수 있다. 또한 델의 매니지드 오퍼링으로 내장된 사이버 복원력을 위한 기능을 통해 악성 공격으로부터 조직을 보호하고, 보안 규정을 충족시킬 수 있다.  에이펙스 콘솔(APEX Console)을 사용하면 서비스를 구독하거나 모니터링 또는 최적화할 수 있다. 또한 상당수의 주요 워크로드가 클라우드 인스턴스로 사전 구성되어 있어 손쉽게 시작이 가능하다. 에이펙스 클라우드 서비스 위드 VM웨어 클라우드는 데이터센터 및 엣지 로케이션에 구축할 수 있으며, 또는 에퀴닉스와 같은 업체를 통해 코로케이션(co-location) 시설에 구축할 수 있다. 또한 VM웨어 탄주와 함께 사용함으로써 기존의 전통적인 애플리케이션과 함께 클라우드 네이티브 애플리케이션을 구축, 테스트 및 실행할 수 있다. 서비스에 포함된 VM웨어 HCX를 통해 복수의 클라우드에서 워크로드를 마이그레이션할 수 있으므로, 서로 다른 클라우드 환경에 맞춰 애플리케이션을 재설계할 필요가 없다. ‘델 EMC 오브젝트스케일(Dell EMC ObjectScale) 소프트웨어’는 차세대 아마존 S3(Amazon S3)와 호환되는 오브젝트 스토리지를 가상 머신과 함께 실행해, 개발 비용을 절감하고 빠르게 애플리케이션을 혁신할 수 있도록 돕는다. 델 테크놀로지스와 VM웨어는 쿠버네티스 네이티브 구성의 소프트웨어 정의 오브젝트 스토리지와 ‘VM웨어 V스피어 위드 탄주(VMwar...

델 테크놀로지스 VM웨어 2021.10.06

2021년 VM웨어, 분사와 경영진 변화 속에 도전적인 미래 준비

지난 1년 동안 VM웨어에는 많은 것이 변화했다. 소유 지분과 경영진부터 클라우드와 네트워크 제품 및 서비스 등 모든 면에서 큰 변화를 단행한 VM웨어는 이후의 큰 도전에 대비하고 있다.  VM웨어는 10월 5일~7일 ‘VM월드 2021 컨퍼런스’를 개최한다. 900여 세션으로 구성된 이 행사에서 멀티클라우드 연결성부터 클라우드 관리, NSX 네트워킹, 보안, 기타 디지털 트랜스포메이션 툴 등 자사의 수많은 기술들이 선보일 예정이다.    VM웨어의 클라우드 영업 담당 부사장 에르베 르노는 자신의 블로그를 통해 “지난 해 VM월드는 팬데믹 기간의 민첩성과 회복성을 지원하기 위한 클라우드의 역할에 중점을 맞췄다. 너무나 많은 기업이 분산 업무 환경을 지원하기 위해 애플리케이션을 신속하게 클라우드로 이전할 방법을 찾고 있었기 때문이다. 1년 후, 이런 과정으로 많은 기업이 계획했던 클라우드로 마이그레이션이 가속화됐고, 클라우드가 더 성숙해졌다. 기업은 디지털 퍼스트 및 앱 주도 미래에 대한 최종 사용자의 요구에 대응하고 있다”고 설명했다.  이달 초, CEO 취임 100일을 기념하는 언론 및 애널리스트 대상 행사에서 CEO 랑가라얀 라구람은 VM웨어의 장기 비전에 대해 이야기를 했는데, VM월드의 핵심 주제가 될 전망이다.  라구람은 “팬데믹은 이미 일어났던 변화를 가속화했다. 현재 분산된 애플리케이션, 인프라가 늘어났다. 인적 자원도 마찬가지이다. 이런 가속화 때문에 사람들은 분산 멀티클라우드 환경과 세계가 꽤 복잡하다는 점을 인식하기 시작했다. 그리고 우리는 이런 복잡성을 줄이고 한다”고 강조했다. 또한 이런 복잡성에 더해, VM웨어 고객 75%가 둘 이상의 클라우드 서비스 업체를 이용하고 있다고 덧붙였다.   탄주(Tanzu)와 클라우드  “VM웨어는 분산형 컴퓨팅을 위한 플랫폼이 되고자 한다. 플랫폼이 되는 것은 물론, 향후 쿠버네티스 같은 환경을 관리할 수 있도록 개방된 기술과 프로토...

VMware 분사 CEO 2021.10.05

IDG 블로그 | 클라우드가 기술 혁신에 미친 영향

클라우드는 지난 20년간 이런저런 형태로 우리 주위에 있었다. SaaS가 대부분이었던 과거에는 클라우드가 지금과는 상당히 다른 모습이었지만, PaaS와 IaaS가 등장하면서 클라우드 개념은 한층 더 강력하고 유용해졌다.   클라우드 기술의 진화는 모든 기술에 영향을 미친다. PC의 시대가 클라이언트/서버 구조를 촉발했고, 분산 컴퓨팅의 성장이 서비스 지향 아키텍처를 가져왔다. 그렇다면, 클라우드가 우리에게 가져다준 것은 무엇일까? 퍼블릭 클라우드로의 이동이 가져온 것 중 하나는 우리가 기술을 사용하는 방식을 기업 네트워크가 아니라 개방된 인터넷으로 바꿔 놓았지만, 기술의 패턴은 그대로이다. 15m 떨어져 있든, 15Km 떨어져 있든 스토리지는 스토리지이다. 컴퓨팅과 데이터베이스, 전문화된 보안과 운영 프로세스도 마찬가지다. 퍼블릭 클라우드는 기술이 진화하는 방식을 바꿨다. 몇 가지 예를 살펴보자. 빠른 자원 조달로 실험적인 접근이 가능해졌다. 몇 년 전만 하더라도 하드웨어와 소프트웨어의 조달 주기는 수개월이었다. 물론 지금도 어떤 환경이냐에 따라 똑같을 수 있다. 하지만 퍼블릭 클라우드를 이용하면, 특정 솔루션이 진정한 가치가 있는지를 알아보기 위해 기술을 “가지고 놀” 수 있다. 인공지능이든 회계 시스템이든 데이터 분석이든, 어떤 값비싼 시스템이라도 이제는 저렴한 비용으로 시험해 볼 수 있다. 여러 솔루션 사이를 돌아다니며 제대로 동작하는 솔루션을 검증할 수도 있다. 전통적인 하드웨어와 소프트웨어로 이렇게 하려면 예산이 금방 고갈되고 말 것이다. 클라우드 기반 서비스 대부분은 빠르게 성숙한다. 스토리지나 컴퓨팅, 데이터베이스 등 진화하는 퍼블릭 클라우드 서비스를 이용하는 기업은 기술 진화 속도가 가속화되고 있다는 것을 안다. 이는 클라우드 서비스 사용자로부터의 피드백과 클라우드 서비스 업체의 역량 때문이다. 클라우드 서비스 업체는 민첩한 개발 프로세스와 데브옵스를 이용해 문제를 신속하게 해결하고, 사용자가 원할지도 모르는 기능을 추가한다...

진화 발전 퍼블릭클라우드 2021.10.05

마이크로소프트 애저 클라우드 취약점이 알려주는 클라우드 보안의 4가지 교훈

클라우드가 온프레미스 솔루션보다 더 안전하다는 이야기를 자주 듣는다. 그러나 정말 그럴까? 둘 모두 유사한 취약점과 위험에 노출된다. 때론 배포와 패치에 익숙하지 않은 문제 때문에 클라우드가 온프레미스가 더 복잡할 수 있다. 최근 클라우드의 위험을 조명하는 사건들이 발생했다. 이런 사건을 통해 관리자가 이해해야 할 클라우드 위험과 배울 수 있는 교훈을 간략히 정리했다.    애저 코스모스(Azure Cosmos)의 문을 열어 둔 마이크로소프트 보안업체인 위즈(Wiz)의 연구진은 최근 코스모스 데이베이스에서 수천 마이크로소프트 애저 고객들의 계정과 데이터베이스에 대한 무제한 접근 권한을 획득할 수 있었다고 발표했다.  이 연구진은 로컬 주피터(Jupyter) 노트북을 조작해 코스모스 DB 기본키(primary key) 등 몇몇 고객 비밀 정보가 들어있는 다른 고객 노트북으로 권한을 상승시킬 수 있었다. 연구진은 “취약점은 주피터 노트북이 활성화되어 있고, 외부 IP 접근을 허용한 주피터 노트북을 가진 코스모스 DB에만 영향을 준다”라고 설명했다.  또한 이들은 이런 주피터 노트북을 파악해 보호하는 몇몇 방법을 제시했다. CISA는 이런 서비스를 사용하는 사용자는 애저 인증서 키를 다시 생성하는 것이 좋다고 권장했다. 수동 패치가 필요한 애저 리눅스 가상머신 취약점 이 연구진은 이후 OMIGOD로 부르는 중요한 문제를 발견했다. 마이크로소프트 WMI(WIndows Management Infrastructure)에서 리눅스 같은 역할을 하는 OMI(Open Management Infrastructure)에서 이 취약점을 발견했다.  이 서비스는 모든 리눅스 가상머신에 자동으로 설치되는데, 쉽게 패치되지 않는 취약점이다. 현재 새로 설치된 리눅스 가상머신은 원격 코드 실행의 대상이 될 수도 있다. 위즈의 연구진에 따르면, 위험에 노출될 수 있는 고객의 비율이 65%에 달한다. 보안 전문가가 더 우려하는 문제...

클라우드 클라우드보안 애저클라우드 2021.10.01

HPE, 신규 애널리틱스 및 데이터 보호 클라우드 서비스 공개

HPE가 HPE 그린레이크 엣지-투-클라우드 플랫폼(HPE GreenLake edge-to-cloud platform) 내 신규 클라우드 서비스 시리즈를 공개했다.  HPE는 이를 통해 클라우드 서비스 기업으로 거듭나고자 하는 비전을 더욱 가속화하며 어디서든 클라우드를 활용할 수 있는 유연하고 현대적인 플랫폼을 통해 고객이 더 자유롭게 비즈니스 운영 및 IT 전략을 선택할 수 있도록 지원할 것이라고 밝혔다. 신규 솔루션들은 HPE 그린레이크 클라우드 서비스 포트폴리오에 새롭게 추가되어 고객이 더 저렴한 비용으로 민첩하게 비즈니스를 혁신할 수 있도록 지원한다. 애널리틱스용 HPE 그린레이크(HPE GreenLake for analytics)는 유니파이드 애널리틱스 클라우드 서비스로, 온프레미스, 엣지에서 클라우드에 이르기까지 모든 곳의 데이터와 애플리케이션의 현대화를 지원한다.  데이터 보호용 HPE 그린레이크(HPE GreenLake for data protection)는 재해 복구 및 백업 클라우드 서비스를 제공하는 데이터 보호용 HPE 그린레이크는 고객이 랜섬웨어와 맞서서 엣지에서 클라우드까지 모든 환경 전반에 데이터 보호 기능을 제공한다.    엣지 투 클라우드 어돕션 프레임워크(HPE Edge-to-Cloud Adoption Framework)와 자동화 툴은 모든 사용 환경에서 클라우드로의 전환을 지원하면서 위험을 감소시켜줄 수 있는 검증된 방법론과 자동화 툴을 제공한다.   HPE 회장 겸 CEO인 안토니오 네리는 “신규 애널리틱스용 HPE 그린레이크 클라우드 서비스는 고객이 모든 사용환경에서 데이터를 통합하고 현대화할 수 있는 단 하나의 플랫폼을 제공해줄 것”이라며, “또한 데이터 보호용 신규 HPE 그린레이크 클라우드 서비스와 함께 HPE는 고객에게 엣지에서 클라우드에 이르기까지 데이터를 보호하고, 확보하며 가치를 최대로 창출할 수 있는 비교 불가능한 플랫폼을 제공하게 되었다”고 말했다. 새롭게 ...

HPE 2021.10.01

개발 라이프사이클 전반에 걸쳐 클라우드 인프라를 보호하는 방법

클라우드 컴퓨팅은 수십 년 동안 가장 엄청난 IT 변화였으며, 모든 산업군에서 비즈니스 방식의 모든 측면을 전환할 수 있었다. 하지만 클라우드는 보안을 전혀 다른 차원으로 바꿔놓기 때문에 새로운 범주의 위험과 도전 과제가 생겨났고, 보안팀은 감당할 수 없는 부담을 안게 되었다. 기업은 어려운 선택에 직면해 있다. 경쟁이 치열해지는 환경에서 혁신의 속도를 늦춰 보안팀이 따라잡을 수 있도록 하거나 보너스를 결정하는 중요한 입찰 경쟁의 와중에 더 많은 보안 엔지니어를 고용해야 한다.    보안은 팀이 얼마나 빠르게 클라우드로 이동하고 조직이 얼마나 민첩하고 효율적일 수 있는지에 대한 주된 속도 제한 요소가 되었다. 수동 보안 검토 및 승인 프로세스는 애플리케이션팀이 필요로 하는 클라우드 인프라 제공 속도를 늦추며, 중요한 기술 자원이 검토, 우선순위 설정, 교정이 필요한 잘못된 클라우드 구성 취약성을 관리하는 데 모두 사용되고 있다.  하지만 클라우드 자체의 속성은 일반적인 타협 없이 클라우드 보안을 해결하는 데 또 다른 접근방식을 제공한다. 여기서는 코드형 정책(Policy as Code)에 대한 오픈소스 표준인 OPA(Open Policy Agent)에 기반한 클라우드 보안 자동화가 전통적인 보안 접근방식으로는 불가능한 것을 달성할 수 있는 이유에 관해 살펴본다. 그리고 푸가(Fugue) 등의 OPA 기반 솔루션을 적용해 전체론적인 방식으로 클라우드 인프라의 개발 라이프사이클 전체를 보호할 수 있는 방법의 예를 살펴본다.    클라우드 보안이 어려운 이유 클라우드 인프라는 데이터센터 인프라와 매우 다르다. 클라우드 인프라를 구축하고 관리하는 방식부터 다르며, 공격 표면도 다르고, 해커가 활동하는 방식도 다르다.  잘못된 클라우드 구성 취약점은 클라우드 기반 데이터 유출의 주된 원인이다. 가트너에 따르면, 클라우드 서비스에 대한 성공한 공격 대부분은 잘못된 구성, 관리, 실수에 기인한다. 따라서 잘못된 ...

OPA 코드형정책 코드형인프라 2021.10.01

KT-TWC, CCaaS 사업 위한 업무 협약 체결

KT가 더화이트커뮤니케이션(TWC)과 클라우드 기반 서비스형 컨택센터(Contact Center as a Service, CCaaS) 사업 협력을 위해 업무 협약을 체결했다고 30일 밝혔다.   CCaaS는 물리적인 시스템 구축 없이 컨택센터의 모든 인프라와 시스템, 애플리케이션을 네트워크를 통해 클라우드로 제공하는 서비스다. 이번 협약을 통해 양사는 AI 컨택센터 시장 조기 선점을 위한 CCaaS 기반의 비즈니스 창출과 신규 사업 모델 발굴, 상품 기획 및 마케팅 협력 등을 진행할 예정이다. 컨택센터를 새로 도입하려는 고객에게 초기 구축 비용 없이 신속하게 시스템을 제공하고, 안정성 높은 관리로 비즈니스 연속성을 보장한다. 또한, 보이스봇 등 AI 기술과 다양한 상담 채널을 하나로 통합하는 옴니채널을 적용해 컨택센터 효율화를 지원할 계획이다. KT AI/BigData 사업본부장 최준기 상무는 “이번 TWC와의 업무 협약으로 고객에게 KT의 다양한 AI 솔루션을 CCaaS 형태로 제공할 수 있는 기반을 마련했다”라며, “KT가 보유한 AI와 빅데이터 기술이 컨택센터 운영 기업의 디지털 트랜스포메이션과 비즈니스 혁신에 보탬이 되도록 하겠다”라고 말했다. TWC 박민영 대표는 “KT와 AI CCaaS 사업 추진을 위한 전방위적 협력으로 다양한 성공 사례를 만들 수 있을 것이며, 대기업과의 상생을 통해 유니콘 기업으로 성장하는 첫번째 스타트업이 될 것”이라고 밝혔다. editor@itworld.co.kr

KT TWC 클라우드 2021.09.30

아크로니스, 고목동 지사장 선임

아크로니스(www.acronis.co.kr)는 고목동 지사장을 선임했다고 밝혔다. 고목동 지사장은 빠르게 성장하고 있는 국내 영업을 이끌면서, 파트너 및 클라우드 서비스 제공업체와 함께 국내 고객들에게 사이버 보호 기술을 제공할 것이라고 업체 측은 설명했다.  고목동 지사장은 인프라, 네트워크, 가상화, 클라우드, 애플리케이션, 보안 및 데이터 관리 등을 담당하며 30년 이상 관련 비즈니스를 총괄해온 IT 전문가다. 그녀는 아크로니스에 합류하기 이전에, 컴볼트와 포지티브 테크놀로지, 시트릭스 시스템스 코리아에서 신규 솔루션 출시, 시장 개발, 채널 전략 구축, 고객 영업 등의 전체 비즈니스를 총괄해 왔다. 고목동 지사장이 가장 중요하게 생각하는 비즈니스 중 하나는 올 3월에 아크로니스가 설립한 국내에 위치한 ‘아크로니스 사이버 클라우드 데이터센터(Acronis Cyber Cloud Data Centre)’의 전반적인 운영 감독을 통한 비즈니스 성장이라고 밝혔다.  아크로니스 코리아는 파트너와 MSP(Managed Service Provider)에게 로컬에 저장된 데이터를 잘 활용하고, 빠른 ROI를 실현할 수 있도록 사이버보안의 5가지 요소 SAPAS(Safety/Accessibility/Privacy/Authenticity/Security)을 충족하도록 설계된 아크로니스의 모든 사이버 보호 솔루션과 서비스를 제공할 계획이다. 고목동 지사장은 “그 어느 때보다도 국내에서는 검증된 사이버 보호 솔루션을 필요로 하고 있다”며, “아크로니스는 타의 추종을 불허하는 사이버 보호 솔루션과 서비스, 지원을 제공함으로써 파트너의 성공을 도울 것”이라고 말했다. editor@itworld.co.kr

아크로니스 2021.09.30

IBM, 클라우드 환경에 대한 보안 위협 보고서 발표…“사용자 오류가 큰 부분을 차지”

IBM은 최근 2021년 X-포스 클라우드 보안 위협 상황 보고서(2021 X-Force Cloud Security Threat Landscape Report)를 발표했다. 이 보고서는 클라우드 환경에 대한 공격 범위가 확장되고 있는 상황을 설명하고 있다.  이 연구 결과에 따르면, 많은 기업들이 클라우드를 사용하면서 취약한 보안 통제와 정책, 잘못된 설정으로 보안상 어려움을 겪고 있으며, 이를 통해 사이버 범죄자들의 공격이 성공을 거두고 있는 것으로 나타났다. 이 보고서는 기업이 클라우드 보안 통제권을 가지고 있지만, 이를 제대로 유지하는 것이 쉽지 않음을 보여준다.  데이터 침해 피해를 입은 클라우드 환경 3개 가운데 2개는 API가 잘못 구성돼 발생한 것으로 나타났다. IBM X-포스 사고 대응팀은 또한 설정이 잘못된 플랫폼과 통제가 느슨한 네트워크, 기본 보안 설정만으로 인터넷 상에 버젓이 노출되어 있는 가상 머신들을 발견했다. X-포스 레드팀은 지난 한 해 동안 수행된 대부분의 클라우드 침투 테스트에서 비밀번호와 정책 위반을 발견했다고 밝혔다. 또한, 클라우드 구현 애플리케이션이 가진 취약점의 숫자가 지난 5년간 150% 급증함과 동시에 그 취약점의 심각성 또한 크게 증가한 것으로 나타났다.  IBM X-포스팀은 사이버 범죄자들이 다크 웹 시장에서 헐값에 판매되고 있는 약 3만 개의 유출된 클라우드 계정과 판매 중인 클라우드 리소스의 70%를 차지하는 원격 데스크톱 프로토콜을 통해 클라우드 환경에 대한 접근을 자동화할 수 있는 턴키 옵션을 갖게 되었음을 발견했다.   분석된 데이터에 따르면, 크립토마이너(암호 화폐 채굴 악성코드의 일종) 및 랜섬웨어는 클라우드 환경에 가장 많이 사용된 악성 프로그램으로서 탐지된 시스템 피해의 50% 이상을 차지하는 것으로 나타났다. editor@itworld.co.kr

IBM 2021.09.30

드롭박스 캡쳐 등 콘텐츠 작업 지원하는 신제품 3종 발표···드롭박스

드롭박스가 29일, 신제품 3종을 공개했다. 이번에 출시한 신제품은 ‘드롭박스 캡쳐(Dropbox Capture)’와 드롭박스 리플레이(Dropbox Replay)’, 드롭박스 샵(Dropbox Shop)’이다.   드롭박스 캡쳐는 비동기식 방법으로 업무와 아이디어를 공유할 수 있는 올인원(All In One) 비주얼 커뮤니케이션 도구다. 화면 녹화, GIF, 스크린샷을 통해 업무를 시각적으로 보여주며, 메시지를 정확하게 전달하며, 상태 업데이트, 업무 진행 상황 보고를 짧은 동영상으로 녹화∙공유해 불필요한 회의 일정을 최소화할 수 있다. 현재 모든 개인용∙비즈니스 요금제에서 베타 버전으로 제공된다. 드롭박스 리플레이는 한 공간에서 간편하게 피드백을 수집∙관리하고, 소통할 수 있는 동영상 협업 도구다. 이 제품을 통해 사용자는 동영상을 쉽게 공유할 수 있고, 공유 받은 동영상을 다운로드할 필요가 없다. 드롭박스 계정 없이도 프레임 단위로 댓글과 주석을 남길 수 있어 피드백을 이메일이나 문서로 보내지 않아도 되며, 모든 피드백은 드롭박스 리플레이에 기록된다. 또한, ‘실시간 검토(Live Review)’ 기능으로 동영상을 끊김 없이 볼 수 있다. 모든 동영상 관련 프로젝트를 안전하게 관리하고 전반적인 진행 상황을 추적할 수도 있다. 드롭박스 샵은 크리에이터의 디지털 콘텐츠 판매와 수익 창출을 지원한다. 콘텐츠 추가, 미리보기 설정, 가격 설정까지 클릭 3번으로 콘텐츠 판매 목록을 생성한다. 결제가 완료되면 구매자에게 콘텐츠가 자동 전송된다. 판매할 제품 목록을 고객과 공유하거나 소셜 미디어에 게시해 고객 기반을 온전히 확보할 수 있다. 콘텐츠 추가 다운로드 시 이메일 인증이 요구해 콘텐츠를 안전하게 보호한다. 뿐만 아니라, 판매와 조회수, 수익 분석을 종합적으로 고려해 판매 콘텐츠를 평가할 수 있다. 드롭박스 측은 이를 통해 많은 사람들이 부수입, 취미활동, 새로운 비즈니스를 위해 제작한 콘텐츠를 간편하게 판매할 수 있을 것으로 기대된다고 ...

드롭박스 드롭박스캡쳐 드롭박스리플레이 2021.09.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.